2 Ağustos'ta Nomad Bridge, devam eden istismarın farkında olduğunu ima etti. Saatler sonra, protokolün 190 Milyon Doları aşan fonunun tamamının akıp gittiği haberi geldi. Deneyimsiz olanlar için Nomad köprüsü, Ethereum, Avalanche, Moonbeam ve Milkmeda arasındaki zincirler arası transferler için bir simge köprüsüdür.
Kripto topluluğu geliştiricisi Samczsun, saldırıları "Web3'ün tanık olduğu en kaotik saldırılardan biri" olarak nitelendirdi. Geliştirici, Kripto hırsızlarının herhangi bir teknik bilgiye sahip olmadığını, bu yüzden durumun kaotik olduğunu açıkladı. Yalnızca işe yarayan bir işleme ihtiyaçları vardı. Bir sonraki adım hedef adresin yerine kendi adresini koymaktı. ETH güvenlik telgraf kanalında paylaşılan bir tweet, köprüden işlenen birden fazla fon işleminin olduğunu gösterdi. Görünüşte, belirteç ondalık sayılarında yanlış bir yapılandırma gibi görünüyordu.
Ancak Moonbeam ağını manuel olarak değerlendirdikten sonra Samczsun, Ethereum işleminin bazı yollarla 100 WBTC arasında köprü kurduğunu, Moonbeam işleminin ise XNUMX WBTC arasında köprü kurduğunu keşfetti. köprü 0.01 WBTC çıktı. Bu istismar, işlemlerin doğrudan yürütülmesi ve "kanıtlanması" açısından benzersizdi. Samczun ayrıca bir mesajı kanıtlamadan işlemenin ideal olmadığını açıkladı. Samczsun, daha fazla araştırma yaptığında, rutin bir Nomad yükseltmesi sırasında başlatılan 'Replica' akıllı sözleşmesinde ölümcül bir kusur buldu.
Samczsun ayrıca sıfır karmasının geçerli bir kök olarak işaretlendiğini açıkladı. Bunun etkisi olarak, izin veren mesajlar Nomad'da sahtedir. Saldırganlar bu kopyala/yapıştır işlemlerinden yararlandı ve "herkese açık bir çılgınlık" içinde köprüyü hızla tükettiler.
Nomad ayrıca köprüye iade edilen fonları çalmaya çalışan Sahte adresleri de ele geçirdi. DeFiLama'nın verilerine göre Nomad'ın TVL'si sadece birkaç saat içinde 190.38 milyon dolardan 5,336 dolara düştü. Nomad, yüksek profilli suiistimaller listesine eklenen son kişidir. kripto Harmony, Solucan Deliği ve Ronin köprüsü gibi projeler.
Kaynak: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/